Anmeldung mit mehreren Geräten und Anforderungen eines neuen

Anmeldung mit mehreren Geräten und Anforderungen eines neuen

Beitragvon NexusRTI » Donnerstag 9. März 2017, 09:12

Hi!
Zum Hintergrund: Mein Handy logt sich gelegentlich aus und beharrt darauf sich an das eigentlich hinterlegte Passwort vergessen zu haben.

Wenn ich dann ein neues Passwort anfordere und dieses aktiviere kann ich mich wieder anmelden. So sollte es ja auch sein.
Allerdings auf meinem Desktoprechner zu hause funktioniert die Anmeldung trotz geändertem Passwort weiterhin. Zu hause logge ich mich nicht explizit aus. D.h. am Desktoprechner ist ein altes, eigentlich nicht mehr gültiges PW hinterlegt. Aber auch bei der Option "angemeldet" bleiben sollte abgeglichen werden, ob das Passwort der angemeldeten Session mit dem aktuellen PW über einstimmt...
NexusRTI
 
Beiträge: 349
Registriert: Donnerstag 26. März 2015, 00:55

Re: Anmeldung mit mehreren Geräten und Anforderungen eines n

Beitragvon GTStar » Freitag 10. März 2017, 08:06

Angemeldet bleiben heißt ja nur, dass du automatisch eingeloggt wirst. Bei PW-Änderung fliegst du dann natürlich. Oder habe ich dich da falsch verstanden?
GTStar
 
Beiträge: 958
Registriert: Donnerstag 12. September 2013, 21:55

Re: Anmeldung mit mehreren Geräten und Anforderungen eines n

Beitragvon NexusRTI » Freitag 10. März 2017, 12:18

Ich sollte automatisch rausfliegen, tu ich aber nicht.
Immer wenn ich mein Handy die Anmeldung vergisst (so alle 1-2 Monate), fordere ich ein neues PW an und logge mich damit am Handy damit neu ein.
Am Desktop habe ich schon seit 1,5 Jahren oder so das PW nicht mehr aktualisiert und werde dort trotzdem eingeloggt. Ich vermute, das läuft über ein Cookie, dass das PW ignoriert und nur auf den Stand "der User ist eingeloggt" verweist.
NexusRTI
 
Beiträge: 349
Registriert: Donnerstag 26. März 2015, 00:55

Re: Anmeldung mit mehreren Geräten und Anforderungen eines n

Beitragvon Thrawn » Dienstag 4. April 2017, 13:53

Bei den meisten Foren und Webseiten speichert dein Brower nicht das Passwort direkt wenn man die "Angemeldet bleiben" Option nutzt, sondern einfach ein Session Cookie oder ein AnmeldeToken als Cookie. Da diese meist durch einen Passwortwechsel nicht beeinflußt werden, ist das sogar recht normales Verhalten. Dies kann auch nur seitens des Websitebetreibers geändert werden, dieser muss nämlich alle ausgestellten Session Cookies oder AnmeldeToken Cookies invalide schalten bei einem Passwortwechsel. Dieser Aufwand wird aber oft nicht gemacht.
Da ich jetzt keine Lust habe rauszusuchen was genau Ulisses an Technologie nutzt für die erhaltene Anmeldung, ist das aber natürlich nur geraten.
Benutzeravatar
Thrawn
 
Beiträge: 113
Registriert: Dienstag 22. November 2016, 22:48


Zurück zu Technischer Support



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast